日本IT団体連盟、「サイバーインデックス企業調査2025」を公開

2026.01.22

一般社団法人日本IT団体連盟（以下、日本IT団体連盟）は、同連盟サイバーセキュリティ委員会企業評価分科会（主査：丸山満彦）による「日本IT団体連盟サイバーインデックス企業調査2025」の報告書を公開した。

本調査は、日経500種平均株価構成銘柄を対象に、企業のサイバーセキュリティへの取組姿勢や情報開示状況を多角的に分析・評価したもので、サプライチェーン全体でのセキュリティレベル向上と、企業によるサイバーリスク情報開示の促進を目的としている。

調査では、有価証券報告書やコーポレートガバナンス報告書などの公開情報に加え、アンケート調査やアタックサーフェス診断ツールの結果を踏まえ、各社のサイバーセキュリティおよび個人情報保護への取組姿勢を総合的に分析した。

その結果、優れた取組姿勢および情報開示が確認された企業72社を「サイバーインデックス企業」として選定。さらにその中から、継続的に特に優れた取組と情報開示が確認された18社に対しては、二つ星（☆☆）の格付けを付与した。

二つ星を認定された企業は以下の18社（五十音順、社名は2026年1月1日時点）。

SCSK、大阪瓦斯、キヤノンマーケティングジャパン、KDDI、セコム、ソフトバンク、ソフトバンクグループ、大日本印刷、TIS、TOPPANホールディングス、トレンドマイクロ、日本電気、日本電信電話、日鉄ソリューションズ、富士通、富士フイルムホールディングス、日立製作所、リコー。

このほか、ANAホールディングス、伊藤忠商事、ソニーグループ、三菱UFJフィナンシャル・グループ、LINEヤフー、楽天グループなど54社が一つ星（☆）として認定されている。

日本IT団体連盟では、本調査を通じて、サイバーセキュリティを「IT部門の課題」ではなく、企業価値や経営責任に直結するリスク要素として可視化することを狙いとしている。特に近年、機関投資家が重視する非財務情報やガバナンス評価の観点から、サイバーリスク開示の重要性は一層高まっている。

本調査結果の詳細については、2026年2月26日（木）開催のオンラインセミナー「サイバーリスク開示で高める企業価値」にて解説される予定だ。セミナーでは、内閣官房国家サイバー統括室による基調講演のほか、調査を担当した分科会メンバーや投資家視点の有識者による講演・パネルディスカッションが行われる。

企業のサイバーセキュリティ対策と情報開示が、経営評価や市場からの信頼にどう結びつくのか。本調査は、その指標づくりに向けた重要な取り組みとして注目される。

関連記事